0

レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴

2015年2月20日 04時16分 (2015年2月21日 12時50分 更新)


レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください! 「Good, ~」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。

レノボ製の2014年9月~12月製造(lenovo発表)のパソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもないアドウェアがプリインストールされていたことが、同社フォーラムに寄せられた苦情多数で明らかになりました。

ソフトの名前は「Superfish」。グーグルの検索結果やサイトを開くとユーザーの許可なしにサードパーティー製の広告を挿入するアドウェアで、少なくともChromeやIEでは動作が確認されています。

広告挿入もひどいけど、問題はそれだけじゃありません。こやつ、自己署名証明書を自己発行して、偽のSSL証明書を生成し、SSL通信の中身まで覗けるようにする不届き者なのです。俗に言う「オレオレ証明書」。

それの何が問題なのか? セキュリティの専門家のKenn Whiteさんがこんな一例を紹介してますよ。

This is a problem. #superfish pic.twitter.com/jKDfSo99ZR

— Kenn White (@kennwhite) February 19, 2015動画を見る

そう、バンカメの銀行口座で行う操作も第三者に丸見えになっちゃうんです!

ソフトで発行した証明書を見てください。「issued to Bank of America(バンク・オブ・アメリカ宛てに発行)」された証明書の発行主が…なぜか「Superfish」になってます。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!

注目の商品